Geldautomaten mit Windows XP - ein Problem?

Golem.de: Viele Geldautomaten laufen noch auf Windows XP, Sicherheitsfirmen warnen immer wieder. Ist das wirklich ein Problem?

Stellenmarkt
  1. Head of AI Use Cases & Application (m/f/x)
    UnternehmerTUM GmbH, Garching / München
  2. Senior Project Manager HR IT Services / Applications (m/w/d)
    MTU Aero Engines AG, München
Detailsuche

Hypponen: Sie verwenden Windows XP Embedded und nicht die nicht mehr unterstützte Consumer-Variante. Das ist ein Unterschied, denn XP Embedded wird nach wie vor mit Updates versorgt. Ich wünsche mir, dass es bald stirbt, aber das wird wohl noch dauern. Es ist ein Problem, wenn Angreifer das zugrundeliegende System hacken können. Normalerweise dürfen Nutzer keinen Zugriff auf das System bekommen. Es gibt viele Möglichkeiten, die Sicherheit auf den Geräten zu brechen.

Aber die meiste Malware auf Geldautomaten, mit der Geld gestohlen werden soll, bekommt den Zugang nicht über die Benutzeroberfläche, sondern über das Backend, die USB-Schnittstelle oder die Tastatur.

Golem.de: Hier in der Zentrale von F-Secure stehen überall Banner mit der Aufschrift: "Es gibt zwei Arten von Unternehmen: die, in die eingebrochen wurde und die, die es noch nicht wissen." Wurde F-Secure schon gehackt, oder wissen sie es nur noch nicht?

Golem Akademie
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    21.–25. Februar 2022, Virtuell
  2. Einführung in Unity: virtueller Ein-Tages-Workshop
    17. Februar 2022, Virtuell
Weitere IT-Trainings

Hypponen: Wenn dein Netzwerk groß genug ist, dann kannst du nie sicher sein, dass alle Teile sicher sind. Uns ist kein größerer Einbruch bekannt. Aber unsere Webseite war schon mal down - ein Denial-of-Service-Angriff, das ist jetzt einige Jahre her. Wir wissen, dass wir ein Ziel sind. Von Regierungen, aber auch von privaten Aktivisten, die keine Sicherheitsfirmen mögen. Aber bislang ist uns nicht bekannt, dass es einen großen Einbruch gegeben hat.

Golem.de: Apropos Sicherheit von Antivirenfirmen: Was halten Sie von Tavis Ormandy, der für Googles Projekt Zero arbeitet und seit mehreren Jahren nach Sicherheitslücken in Antivirenprodukten sucht?

Hypponen: Er ist ein sehr talentierter Mensch. Manchmal etwas beängstigend. Er macht einen fantastischen Job, uns in der Sicherheitsindustrie immer wieder auf die Finger zu schauen. Und er findet fast immer Sicherheitslücken.

Golem.de: Hat er bei F-Secure welche gefunden?

Hypponen: Soweit ich weiß, bislang noch nicht. Aber ich bin mir sicher, er würde etwas finden.

Golem.de: Vielleicht sollten Sie ihn mal einladen?

Hypponen: Vielleicht!

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 'Wir verletzen deine Privatsphäre'
  1.  
  2. 1
  3. 2
  4. 3
  5. 4


HelpbotDeluxe 29. Jun 2016

Genau deswegen sollte man auf die Meinungen anderer pfeifen und auch weiterhin seinen...

LX 29. Jun 2016

Was Dich daran hindert, das ganze in Webtools auszuführen? Nun, vielleicht der Binary...

Cyber 29. Jun 2016

Schau dir mal die EINSTELLUNGEN in OneDrive an... Allein da wirst du schon fündig...

Moe479 23. Jun 2016

dass ich z.b. onedrive oder skype erst in windows 10 entfernen muss ist kein angebot...

Argh 22. Jun 2016

Ohne Dir zu nahe treten zu wollen, aber Kraftausdrücke habe ich bei keinem Nutzer hier...



Aktuell auf der Startseite von Golem.de
Corona-Warn-App
Hohe Kosten, halbherzige Umsetzung

Die digitalen Tools zur Pandemiebekämpfung wie die Corona-Warn-App sind nicht billig. Gerade deshalb sollten sie sinnvoll und effektiv genutzt werden.
Ein IMHO von Friedhelm Greis

Corona-Warn-App: Hohe Kosten, halbherzige Umsetzung
Artikel
  1. Probefahrt mit BMW-Roller CE 04: Beam me up, BMW
    Probefahrt mit BMW-Roller CE 04
    Beam me up, BMW

    Mit futuristischem Design und elektrischem Antrieb hat BMW ein völlig neues Fahrzeug für den urbanen Bereich entwickelt.
    Ein Bericht von Peter Ilg

  2. Pluton in Windows 11: Lenovo will Microsofts Sicherheitschip nicht aktivieren
    Pluton in Windows 11
    Lenovo will Microsofts Sicherheitschip nicht aktivieren

    Die neuen Windows-11-Laptops kommen mit dem Chip Pluton. Lenovo will diesen aber noch nicht selbst aktivieren.

  3. Shopping: Google legt Einspruch gegen 2,42-Milliarden-Strafe ein
    Shopping
    Google legt Einspruch gegen 2,42-Milliarden-Strafe ein

    Nun muss der EuGH entscheiden, ob Google mit der Anzeige seiner Shopping-Angebote in der Suche seine Marktmacht missbraucht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 989€ • The A500 Mini Retro-Konsole mit 25 Amiga-Spielen vorbestellbar 189,90€ • RX 6800 16GB 1.129€ • Intel Core i9 3.7 459,50€ Ghz • WD Black 1TB inkl. Kühlkörper PS5-kompatibel 189,99€ • Switch: 3 für 2 Aktion • RX 6700 12GB 869€ • MindStar (u.a. 1TB SSD 69€) [Werbung]
    •  /